Oh ich bin wohl nicht die einzige mit dem bka Problem

cindy14 · 16.08.2011, 16:27

Hallöli

Ich habe seit 2 Tagen auch den BKA Bildschirm und hab dann mal gegoogled,

bin dann auf das Avira Forum gestoßen und hab mich dort angemeldet.

Dort konnte man mir soweit helfen das ich jetzt mein desktopbild sehe sonst nichts.

Meine Tochter hatte das gleiche Problem auf Ihrem PC und ein Freund von ihr hat sich bei euch hilfe gesucht und es hat geklappt deshalb bin ich jetzt hier.

Also was bisher geschah:

OTLPE ausgeführt.

HTML-Code:

OTL logfile created on: 8/15/2011 6:24:34 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111.78 Gb Total Space | 68.71 Gb Free Space | 61.47% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2009/06/01 16:20:12 | 000,222,968 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009/04/30 06:23:26 | 000,090,112 | ---- | M] () [Auto] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008/11/07 09:28:16 | 000,132,424 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008/10/23 13:13:46 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008/10/23 13:13:42 | 000,151,297 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008/07/26 02:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008/07/26 02:23:42 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2009/08/05 17:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/05/27 13:56:49 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/05/27 13:56:43 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009/05/27 13:56:41 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008/11/11 12:21:52 | 004,946,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/09/24 06:24:16 | 001,326,528 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008/07/26 09:26:22 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008/07/26 09:22:34 | 002,570,520 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2008/07/26 02:25:02 | 000,025,624 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008/03/20 14:22:14 | 000,018,944 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2008/03/20 14:00:50 | 000,323,072 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2008/03/03 07:00:00 | 000,043,392 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys -- (SiSGbeXP)
DRV - [2007/11/08 13:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007/07/29 11:00:56 | 000,014,168 | ---- | M] (Zeal SoftStudio) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\zntport.sys -- (zntport)
DRV - [2007/06/21 16:58:32 | 000,547,072 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2003/10/15 12:52:50 | 000,174,530 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ov519vid.sys -- (ovt519)
DRV - [2003/03/25 12:50:46 | 000,004,096 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\siside.sys -- (SiSide)
DRV - [2002/10/17 10:14:46 | 000,049,024 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Boot] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002/08/20 12:19:08 | 000,009,472 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\cindy_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKU\cindy_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
IE - HKU\cindy_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\cindy_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\cindy_ON_C\..\URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programme\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
IE - HKU\cindy_ON_C\..\URLSearchHook: {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
IE - HKU\cindy_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKU\cindy_ON_C\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\cindy_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\cindy_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\cindy_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.1
FF - prefs.js..extensions.enabledItems: {99E00A4C-D35E-11DD-BA95-9B6A56D89593}:2.0
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.50106.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011/01/06 08:54:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011/01/06 08:54:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/25 06:08:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/06/23 05:27:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010/03/17 14:44:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2008/12/25 07:56:08 | 000,000,000 | ---D | M]
 
[2008/10/11 10:50:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Extensions
[2011/08/11 18:40:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions
[2010/03/14 14:02:35 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/03/14 14:30:33 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/04/28 12:52:09 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2009/11/22 16:23:44 | 000,000,000 | ---D | M] (ooVoo Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{99E00A4C-D35E-11DD-BA95-9B6A56D89593}
[2010/03/14 13:39:41 | 000,000,000 | ---D | M] (Messenger Plus Live Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
[2010/12/20 15:25:05 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009/12/21 14:18:17 | 000,000,000 | ---D | M] (PHPNukeDE Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{c9508125-4747-4733-b048-e4b82dc9716d}
[2010/12/20 15:24:15 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2009/12/21 14:16:26 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2009/07/02 15:17:40 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011/08/02 08:56:54 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010/12/20 15:24:14 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\engine@conduit.com
[2011/08/02 08:51:11 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\plugin@yontoo.com
[2009/06/27 15:06:51 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\ask.uk.xml
[2011/04/27 09:34:06 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\conduit.xml
[2011/08/11 16:32:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-1.xml
[2009/06/14 07:31:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-10.xml
[2009/07/17 05:08:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-11.xml
[2009/08/06 05:22:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-12.xml
[2009/09/14 08:18:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-13.xml
[2009/09/14 12:17:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-14.xml
[2009/10/31 09:16:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-15.xml
[2009/11/04 12:14:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-16.xml
[2009/11/06 11:11:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-17.xml
[2009/11/08 13:40:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-18.xml
[2009/11/14 09:39:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-19.xml
[2008/11/15 04:11:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-2.xml
[2009/12/17 12:29:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-20.xml
[2010/01/01 08:27:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-21.xml
[2010/01/27 13:30:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-22.xml
[2010/02/03 08:44:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-23.xml
[2010/02/04 10:30:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-24.xml
[2010/02/05 12:57:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-25.xml
[2010/02/05 14:02:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-26.xml
[2010/02/13 06:37:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-27.xml
[2010/02/20 08:28:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-28.xml
[2010/02/20 13:15:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-29.xml
[2008/11/15 07:03:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-3.xml
[2010/02/22 11:17:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-30.xml
[2010/02/22 11:24:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-31.xml
[2010/02/22 11:25:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-32.xml
[2010/02/22 11:25:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-33.xml
[2010/02/23 13:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-34.xml
[2010/03/03 15:20:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-35.xml
[2010/03/05 08:55:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-36.xml
[2010/03/05 08:55:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-37.xml
[2010/03/05 08:56:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-38.xml
[2010/03/05 08:56:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-39.xml
[2008/12/20 14:09:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-4.xml
[2010/03/05 08:56:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-40.xml
[2010/03/05 09:01:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-41.xml
[2010/03/05 09:03:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-42.xml
[2010/03/05 09:08:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-43.xml
[2010/03/05 09:39:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-44.xml
[2010/03/05 10:26:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-45.xml
[2010/03/07 09:10:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-46.xml
[2010/03/14 08:41:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-47.xml
[2010/03/14 09:17:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-48.xml
[2010/06/27 09:36:52 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-49.xml
[2009/02/05 14:06:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-5.xml
[2010/07/03 15:50:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-50.xml
[2010/07/23 06:57:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-51.xml
[2010/07/25 07:53:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-52.xml
[2010/09/09 12:05:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-53.xml
[2010/09/17 12:22:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-54.xml
[2010/10/24 06:40:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-55.xml
[2010/11/03 15:18:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-56.xml
[2010/12/13 13:01:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-57.xml
[2010/12/21 09:41:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-58.xml
[2011/03/18 08:27:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-59.xml
[2009/03/10 13:12:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-6.xml
[2011/03/22 10:20:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-60.xml
[2011/05/08 08:02:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-61.xml
[2011/06/23 05:27:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-62.xml
[2009/03/29 14:08:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-7.xml
[2009/04/24 13:12:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-8.xml
[2009/05/02 09:55:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-9.xml
[2010/03/14 14:30:32 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin.gif
[2010/03/14 14:30:32 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin.src
[2010/02/03 09:38:36 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin.xml
[2011/08/02 08:56:05 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\sweetim.xml
[2011/08/11 18:40:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009/07/17 07:00:17 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/01/06 08:54:37 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011/01/06 08:54:38 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2009/07/02 09:39:14 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAMME\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION
[2010/03/14 14:09:14 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010/10/24 06:40:24 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/10/24 06:40:24 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/10/24 06:40:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/10/24 06:40:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/10/24 06:40:25 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programme\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
O2 - BHO: (ooVoo Toolbar) - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Programme\oovootb\dtx.dll ()
O2 - BHO: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programme\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ooVoo Toolbar) - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Programme\oovootb\dtx.dll ()
O3 - HKLM\..\Toolbar: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (Messenger Plus Live Toolbar) - {9B339F6E-DDCD-401B-8764-230ADBD01761} - C:\Programme\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (PHPNukeDE Toolbar) - {C9508125-4747-4733-B048-E4B82DC9716D} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
O4 - HKU\cindy_ON_C..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe (Electronic Arts)
O4 - HKU\cindy_ON_C..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
O4 - HKU\cindy_ON_C..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - HKU\cindy_ON_C..\Run: [oovoo.exe] C:\Programme\ooVoo\oovoo.exe (ooVoo)
O4 - HKU\cindy_ON_C..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase-6 Reminder.lnk = C:\Programme\phase-6\phase-6\reminder\reminder.exe (phase-6)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk = C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\cindy_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\cindy\Startmenü\Programme\IMVU\Run IMVU.lnk ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228043298765 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe (Britannica Antietam Englewood Andromache Waltham Orwell)
O24 - Desktop Components:0 () - hxxp://pics3.vampirefreaks.com/B/Bi/Biz/Bizar-Cine/39196643.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/10/11 10:29:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011/08/12 19:44:01 | 000,162,304 | ---- | C] (Britannica Antietam Englewood Andromache Waltham Orwell) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe
[2011/08/02 08:55:49 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM
[2011/08/02 08:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011/08/02 08:55:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoft
[2011/08/02 08:53:46 | 016,557,840 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeVideoToMP3Converter4.3.1.exe
[2011/08/02 08:51:08 | 000,000,000 | ---D | C] -- C:\Programme\Yontoo Layers Runtime
[2011/08/02 08:51:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011/08/02 08:50:13 | 014,385,336 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeYouTubeToMP3Converter_3.10.5.exe
[2010/12/24 12:33:18 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe2E5.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011/08/15 10:40:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/15 10:30:23 | 000,013,706 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/08/12 19:44:01 | 000,162,304 | ---- | M] (Britannica Antietam Englewood Andromache Waltham Orwell) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe
[2011/08/12 12:00:47 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan.job
[2011/08/11 05:08:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/08/09 09:54:47 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/08/02 14:01:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/08/02 08:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011/08/02 08:55:51 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Desktop\DVDVideoSoft Free Studio.lnk
[2011/08/02 08:55:50 | 000,000,999 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Desktop\Free Video to MP3 Converter.lnk
[2011/08/02 08:54:32 | 016,557,840 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeVideoToMP3Converter4.3.1.exe
[2011/08/02 08:50:53 | 014,385,336 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeYouTubeToMP3Converter_3.10.5.exe
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011/08/02 08:55:50 | 000,000,999 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Desktop\Free Video to MP3 Converter.lnk
[2010/03/12 13:32:02 | 000,270,999 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\ekaevarp_nav.dat
[2010/03/12 13:32:02 | 000,003,293 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\ekaevarp.dat
[2010/03/12 13:32:02 | 000,002,534 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\ekaevarp_navps.dat
[2009/08/20 09:35:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/03/11 13:23:04 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/01/24 14:07:46 | 000,200,704 | ---- | C] () -- C:\WINDOWS\sel3110.exe
[2009/01/24 14:07:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe
[2009/01/24 14:07:46 | 000,032,528 | ---- | C] () -- C:\WINDOWS\amcap.exe
[2008/12/24 14:04:26 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008/11/30 06:49:08 | 000,093,268 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2008/11/30 06:49:01 | 000,208,896 | ---- | C] () -- C:\WINDOWS\Progress.exe
[2008/11/30 06:49:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\InstFunc.exe
[2008/11/30 06:48:42 | 000,128,851 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2008/11/30 06:48:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin
[2008/11/30 06:48:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin
[2008/11/30 06:48:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin
[2008/11/30 06:42:19 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2008/10/11 11:52:22 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/10/11 11:19:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/10/11 11:17:57 | 000,096,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/10/11 10:50:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/10/11 10:38:22 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/10/11 10:31:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/10/11 10:26:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/07/26 08:42:52 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008/07/26 02:25:02 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2008/04/14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,449,376 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,433,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,080,654 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,067,960 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2011/08/02 08:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoft
[2010/12/20 15:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/07/15 07:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\EmailNotifier
[2011/08/12 19:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Free Download Manager
[2011/04/29 14:06:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\ICQ
[2011/06/23 12:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\IMVU
[2011/06/12 15:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\IMVUClient
[2009/04/09 12:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Leadertech
[2010/09/17 16:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\LimeWire
[2011/01/06 08:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Local
[2010/03/03 14:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\MSNInstaller
[2009/07/15 07:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\ooVoo Details
[2009/12/29 17:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\oovootb
[2011/08/11 07:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\PriceGong
[2008/10/11 11:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird
[2011/04/19 05:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2010/12/24 12:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010/03/20 08:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009/07/15 07:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier
[2010/03/14 14:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010/03/14 13:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010/11/25 14:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2011/08/02 08:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011/08/02 08:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010/05/29 08:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008/12/26 06:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73E95297
< End of report >

Darauf hin hat mir jemand das hier gepostet, ich solle das im otl mit Fix Button
Ausführen

HTML-Code:

:OTL

[2011/08/12 19:44:01 | 000,162,304 | ---- | C] (Britannica Antietam Englewood Andromache Waltham Orwell) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe

O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe (Britannica Antietam Englewood Andromache Waltham Orwell)





Reg
:Files
ipconfig /flushdns /c
:Commands
[emptyflash]
[emptytemp]
[Reboot]

Ich habe aber leider nicht richtig gelesen und nur das in die box kopiert

HTML-Code:

Reg
:Files
ipconfig /flushdns /c
:Commands
[emptyflash]
[emptytemp]
[Reboot]

Und danach dann richtig gelesen und ausgeführt mit dem Anfangs genannten ergebnis.

Könnt Ihr mir weiterhelfen.

Ach so ich habe ein laptop mit Windows XP Home

Lg Cindy

kira · 17.08.2011, 06:37

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems

Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

► Es tut mir leid, aber ich muss dir sagen, dass ich selten so viel Mist auf ein mal gesehen, die Du bereits auf deinem PC gesammelt hast!

Helfte davon Adware
Musst mal schauen, wie Du deine Finger positionierst, bevor Du auf einen Knopf auf deiner Tastatur drückst

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKU\cindy_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
IE - HKU\cindy_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\cindy_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\cindy_ON_C\..\URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programme\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
IE - HKU\cindy_ON_C\..\URLSearchHook: {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
IE - HKU\cindy_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKU\cindy_ON_C\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\cindy_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
[2010/03/14 14:02:35 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/03/14 14:30:33 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/04/28 12:52:09 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2009/11/22 16:23:44 | 000,000,000 | ---D | M] (ooVoo Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{99E00A4C-D35E-11DD-BA95-9B6A56D89593}
[2010/03/14 13:39:41 | 000,000,000 | ---D | M] (Messenger Plus Live Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
[2010/12/20 15:25:05 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009/12/21 14:18:17 | 000,000,000 | ---D | M] (PHPNukeDE Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{c9508125-4747-4733-b048-e4b82dc9716d}
[2010/12/20 15:24:15 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2009/12/21 14:16:26 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2009/07/02 15:17:40 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011/08/02 08:56:54 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010/12/20 15:24:14 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\engine@conduit.com
[2009/06/27 15:06:51 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\ask.uk.xml
[2011/04/27 09:34:06 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\conduit.xml
[2009/06/14 07:31:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-10.xml
[2009/07/17 05:08:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-11.xml
[2009/08/06 05:22:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-12.xml
[2009/09/14 08:18:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-13.xml
[2009/09/14 12:17:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-14.xml
[2009/10/31 09:16:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-15.xml
[2009/11/04 12:14:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-16.xml
[2009/11/06 11:11:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-17.xml
[2009/11/08 13:40:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-18.xml
[2009/11/14 09:39:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-19.xml
[2008/11/15 04:11:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-2.xml
[2009/12/17 12:29:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-20.xml
[2010/01/01 08:27:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-21.xml
[2010/01/27 13:30:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-22.xml
[2010/02/03 08:44:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-23.xml
[2010/02/04 10:30:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-24.xml
[2010/02/05 12:57:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-25.xml
[2010/02/05 14:02:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-26.xml
[2010/02/13 06:37:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-27.xml
[2010/02/20 08:28:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-28.xml
[2010/02/20 13:15:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-29.xml
[2008/11/15 07:03:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-3.xml
[2010/02/22 11:17:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-30.xml
[2010/02/22 11:24:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-31.xml
[2010/02/22 11:25:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-32.xml
[2010/02/22 11:25:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-33.xml
[2010/02/23 13:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-34.xml
[2010/03/03 15:20:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-35.xml
[2010/03/05 08:55:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-36.xml
[2010/03/05 08:55:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-37.xml
[2010/03/05 08:56:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-38.xml
[2010/03/05 08:56:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-39.xml
[2008/12/20 14:09:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-4.xml
[2010/03/05 08:56:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-40.xml
[2010/03/05 09:01:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-41.xml
[2010/03/05 09:03:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-42.xml
[2010/03/05 09:08:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-43.xml
[2010/03/05 09:39:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-44.xml
[2010/03/05 10:26:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-45.xml
[2010/03/07 09:10:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-46.xml
[2010/03/14 08:41:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-47.xml
[2010/03/14 09:17:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-48.xml
[2010/06/27 09:36:52 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-49.xml
[2009/02/05 14:06:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-5.xml
[2010/07/03 15:50:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-50.xml
[2010/07/23 06:57:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-51.xml
[2010/07/25 07:53:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-52.xml
[2010/09/09 12:05:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-53.xml
[2010/09/17 12:22:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-54.xml
[2010/10/24 06:40:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-55.xml
[2010/11/03 15:18:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-56.xml
[2010/12/13 13:01:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-57.xml
[2010/12/21 09:41:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-58.xml
[2011/03/18 08:27:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-59.xml
[2009/03/10 13:12:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-6.xml
[2011/03/22 10:20:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-60.xml
[2011/05/08 08:02:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-61.xml
[2011/06/23 05:27:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-62.xml
[2009/03/29 14:08:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-7.xml
[2009/04/24 13:12:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-8.xml
[2009/05/02 09:55:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-9.xml
[2010/03/14 14:30:32 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin.gif
[2010/03/14 14:30:32 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin.src
[2010/02/03 09:38:36 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin.xml
[2011/08/02 08:56:05 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\sweetim.xml
[2009/07/17 07:00:17 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010/10/24 06:40:25 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programme\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
O2 - BHO: (ooVoo Toolbar) - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Programme\oovootb\dtx.dll ()
O2 - BHO: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programme\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ooVoo Toolbar) - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Programme\oovootb\dtx.dll ()
O3 - HKLM\..\Toolbar: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (Messenger Plus Live Toolbar) - {9B339F6E-DDCD-401B-8764-230ADBD01761} - C:\Programme\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (PHPNukeDE Toolbar) - {C9508125-4747-4733-B048-E4B82DC9716D} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe (Britannica Antietam Englewood Andromache Waltham Orwell)
O24 - Desktop Components:0 () - http://pics3.vampirefreaks.com/B/Bi/Biz/Bizar-Cine/39196643.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
[2011/08/12 19:44:01 | 000,162,304 | ---- | C] (Britannica Antietam Englewood Andromache Waltham Orwell) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe
[2011/08/02 08:55:49 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM
[2011/08/02 08:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010/03/12 13:32:02 | 000,270,999 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\ekaevarp_nav.dat
[2010/03/12 13:32:02 | 000,003,293 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\ekaevarp.dat
[2010/03/12 13:32:02 | 000,002,534 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\ekaevarp_navps.dat
[2010/09/17 16:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\LimeWire
[2010/03/14 13:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2011/08/02 08:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73E95297

:Commands
[purity]
[emptytemp]
[resethosts]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira

cindy14 · 17.08.2011, 08:23

Hey Kira,

erstmal Danke,

Wow da hab ich ja ne Menge zu machen.

Ich kann leider erst heute Abend nach der Arbeit beginnen.

Lg Cindy

cindy14 · 17.08.2011, 11:26

Hallo Kira,

danke, danke, das Fixen mit OTLPE hat schon mal geklappt.

Der Malwarebyte scan läuft noch.

Ich hatte doch ein wenig Zeit heute.

Das Programm wirrwarr kommt wohl dadurch das meine Kinder,

das Laptop mitbenutzen.

Ich werde das in Zukunft unterbinden.

Eine Frage hätte ich, kann ich deinen OTL Fix dem Avira Forum zur

Verfügung stellen, natürlich mit Quellenangabe, vieleicht können die was da raus lernen?

Lg Cindy

kira · 17.08.2011, 13:14

Zitat:

Zitat von cindy14

Das Programm wirrwarr kommt wohl dadurch das meine Kinder,
das Laptop mitbenutzen.
Ich werde das in Zukunft unterbinden.

Ein ernsthafte Gespräch um die Computersicherheit, untereinander also innerhalb der Familie ist gute Idee!

Zitat:

Zitat von cindy14

Eine Frage hätte ich, kann ich deinen OTL Fix dem Avira Forum zur
Verfügung stellen, natürlich mit Quellenangabe, vieleicht können die was da raus lernen?

halte es für nicht notwendig, da kann jeder lesen, der das Thema im Internet anklickt. Ausserdem jedes Problem ist anders zu lösen, wir sitzen nicht alle in einem Boot

Hast Du dich dort (auch) registriert und eventuell auch Hilfe angefordert?

cindy14 · 17.08.2011, 18:29

Guten Abend,

Ich gaube ich habe alles beisammen,

hier der log von OTLPE von gestern.

Code:

ATTFilter

OTL logfile created on: 8/15/2011 6:24:34 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111.78 Gb Total Space | 68.71 Gb Free Space | 61.47% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [On_Demand] --  -- (AppMgmt)
SRV - [2009/06/01 16:20:12 | 000,222,968 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009/04/30 06:23:26 | 000,090,112 | ---- | M] () [Auto] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008/11/07 09:28:16 | 000,132,424 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008/10/23 13:13:46 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008/10/23 13:13:42 | 000,151,297 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008/07/26 02:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008/07/26 02:23:42 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (EagleNT)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2009/08/05 17:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/05/27 13:56:49 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/05/27 13:56:43 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009/05/27 13:56:41 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008/11/11 12:21:52 | 004,946,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/09/24 06:24:16 | 001,326,528 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008/07/26 09:26:22 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008/07/26 09:22:34 | 002,570,520 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2008/07/26 02:25:02 | 000,025,624 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008/03/20 14:22:14 | 000,018,944 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2008/03/20 14:00:50 | 000,323,072 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2008/03/03 07:00:00 | 000,043,392 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys -- (SiSGbeXP)
DRV - [2007/11/08 13:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007/07/29 11:00:56 | 000,014,168 | ---- | M] (Zeal SoftStudio) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\zntport.sys -- (zntport)
DRV - [2007/06/21 16:58:32 | 000,547,072 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2003/10/15 12:52:50 | 000,174,530 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ov519vid.sys -- (ovt519)
DRV - [2003/03/25 12:50:46 | 000,004,096 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\siside.sys -- (SiSide)
DRV - [2002/10/17 10:14:46 | 000,049,024 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Boot] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002/08/20 12:19:08 | 000,009,472 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\cindy_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKU\cindy_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
IE - HKU\cindy_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\cindy_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\cindy_ON_C\..\URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programme\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
IE - HKU\cindy_ON_C\..\URLSearchHook: {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
IE - HKU\cindy_ON_C\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKU\cindy_ON_C\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
IE - HKU\cindy_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\cindy_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\cindy_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "DVDVideoSoftTB Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13"
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.1
FF - prefs.js..extensions.enabledItems: {99E00A4C-D35E-11DD-BA95-9B6A56D89593}:2.0
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\3.0.50106.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011/01/06 08:54:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011/01/06 08:54:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/25 06:08:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/06/23 05:27:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010/03/17 14:44:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2008/12/25 07:56:08 | 000,000,000 | ---D | M]
 
[2008/10/11 10:50:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Extensions
[2011/08/11 18:40:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions
[2010/03/14 14:02:35 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/03/14 14:30:33 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/04/28 12:52:09 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2009/11/22 16:23:44 | 000,000,000 | ---D | M] (ooVoo Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{99E00A4C-D35E-11DD-BA95-9B6A56D89593}
[2010/03/14 13:39:41 | 000,000,000 | ---D | M] (Messenger Plus Live Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{9b339f6e-ddcd-401b-8764-230adbd01761}
[2010/12/20 15:25:05 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009/12/21 14:18:17 | 000,000,000 | ---D | M] (PHPNukeDE Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{c9508125-4747-4733-b048-e4b82dc9716d}
[2010/12/20 15:24:15 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2009/12/21 14:16:26 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2009/07/02 15:17:40 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2011/08/02 08:56:54 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010/12/20 15:24:14 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\engine@conduit.com
[2011/08/02 08:51:11 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\plugin@yontoo.com
[2009/06/27 15:06:51 | 000,001,681 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\ask.uk.xml
[2011/04/27 09:34:06 | 000,000,931 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\conduit.xml
[2011/08/11 16:32:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-1.xml
[2009/06/14 07:31:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-10.xml
[2009/07/17 05:08:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-11.xml
[2009/08/06 05:22:38 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-12.xml
[2009/09/14 08:18:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-13.xml
[2009/09/14 12:17:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-14.xml
[2009/10/31 09:16:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-15.xml
[2009/11/04 12:14:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-16.xml
[2009/11/06 11:11:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-17.xml
[2009/11/08 13:40:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-18.xml
[2009/11/14 09:39:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-19.xml
[2008/11/15 04:11:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-2.xml
[2009/12/17 12:29:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-20.xml
[2010/01/01 08:27:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-21.xml
[2010/01/27 13:30:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-22.xml
[2010/02/03 08:44:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-23.xml
[2010/02/04 10:30:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-24.xml
[2010/02/05 12:57:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-25.xml
[2010/02/05 14:02:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-26.xml
[2010/02/13 06:37:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-27.xml
[2010/02/20 08:28:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-28.xml
[2010/02/20 13:15:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-29.xml
[2008/11/15 07:03:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-3.xml
[2010/02/22 11:17:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-30.xml
[2010/02/22 11:24:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-31.xml
[2010/02/22 11:25:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-32.xml
[2010/02/22 11:25:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-33.xml
[2010/02/23 13:00:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-34.xml
[2010/03/03 15:20:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-35.xml
[2010/03/05 08:55:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-36.xml
[2010/03/05 08:55:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-37.xml
[2010/03/05 08:56:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-38.xml
[2010/03/05 08:56:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-39.xml
[2008/12/20 14:09:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-4.xml
[2010/03/05 08:56:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-40.xml
[2010/03/05 09:01:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-41.xml
[2010/03/05 09:03:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-42.xml
[2010/03/05 09:08:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-43.xml
[2010/03/05 09:39:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-44.xml
[2010/03/05 10:26:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-45.xml
[2010/03/07 09:10:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-46.xml
[2010/03/14 08:41:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-47.xml
[2010/03/14 09:17:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-48.xml
[2010/06/27 09:36:52 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-49.xml
[2009/02/05 14:06:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-5.xml
[2010/07/03 15:50:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-50.xml
[2010/07/23 06:57:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-51.xml
[2010/07/25 07:53:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-52.xml
[2010/09/09 12:05:05 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-53.xml
[2010/09/17 12:22:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-54.xml
[2010/10/24 06:40:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-55.xml
[2010/11/03 15:18:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-56.xml
[2010/12/13 13:01:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-57.xml
[2010/12/21 09:41:18 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-58.xml
[2011/03/18 08:27:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-59.xml
[2009/03/10 13:12:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-6.xml
[2011/03/22 10:20:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-60.xml
[2011/05/08 08:02:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-61.xml
[2011/06/23 05:27:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-62.xml
[2009/03/29 14:08:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-7.xml
[2009/04/24 13:12:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-8.xml
[2009/05/02 09:55:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-9.xml
[2010/03/14 14:30:32 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin.gif
[2010/03/14 14:30:32 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin.src
[2010/02/03 09:38:36 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin.xml
[2011/08/02 08:56:05 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\sweetim.xml
[2011/08/11 18:40:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009/07/17 07:00:17 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011/01/06 08:54:37 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011/01/06 08:54:38 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2009/07/02 09:39:14 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAMME\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION
[2010/03/14 14:09:14 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010/10/24 06:40:24 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/10/24 06:40:24 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/10/24 06:40:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/10/24 06:40:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/10/24 06:40:25 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programme\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
O2 - BHO: (ooVoo Toolbar) - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Programme\oovootb\dtx.dll ()
O2 - BHO: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Messenger Plus Live Toolbar) - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Programme\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ooVoo Toolbar) - {A1FB2F9A-D35E-11DD-8935-E46A56D89593} - C:\Programme\oovootb\dtx.dll ()
O3 - HKLM\..\Toolbar: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (Messenger Plus Live Toolbar) - {9B339F6E-DDCD-401B-8764-230ADBD01761} - C:\Programme\Messenger_Plus_Live\prxtbMes2.dll (Conduit Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (PHPNukeDE Toolbar) - {C9508125-4747-4733-B048-E4B82DC9716D} - C:\Programme\PHPNukeDE\prxtbPHP2.dll (Conduit Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKU\cindy_ON_C\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
O4 - HKU\cindy_ON_C..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe (Electronic Arts)
O4 - HKU\cindy_ON_C..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
O4 - HKU\cindy_ON_C..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - HKU\cindy_ON_C..\Run: [oovoo.exe] C:\Programme\ooVoo\oovoo.exe (ooVoo)
O4 - HKU\cindy_ON_C..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase-6 Reminder.lnk = C:\Programme\phase-6\phase-6\reminder\reminder.exe (phase-6)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk = C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\cindy_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\cindy\Startmenü\Programme\IMVU\Run IMVU.lnk ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228043298765 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe (Britannica Antietam Englewood Andromache Waltham Orwell)
O24 - Desktop Components:0 () - hxxp://pics3.vampirefreaks.com/B/Bi/Biz/Bizar-Cine/39196643.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/10/11 10:29:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/08/12 19:44:01 | 000,162,304 | ---- | C] (Britannica Antietam Englewood Andromache Waltham Orwell) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe
[2011/08/02 08:55:49 | 000,000,000 | ---D | C] -- C:\Programme\SweetIM
[2011/08/02 08:55:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011/08/02 08:55:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoft
[2011/08/02 08:53:46 | 016,557,840 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeVideoToMP3Converter4.3.1.exe
[2011/08/02 08:51:08 | 000,000,000 | ---D | C] -- C:\Programme\Yontoo Layers Runtime
[2011/08/02 08:51:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011/08/02 08:50:13 | 014,385,336 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeYouTubeToMP3Converter_3.10.5.exe
[2010/12/24 12:33:18 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe2E5.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/08/15 10:40:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/08/15 10:30:23 | 000,013,706 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/08/12 19:44:01 | 000,162,304 | ---- | M] (Britannica Antietam Englewood Andromache Waltham Orwell) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\jashla.exe
[2011/08/12 12:00:47 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan.job
[2011/08/11 05:08:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/08/09 09:54:47 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011/08/02 14:01:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/08/02 08:55:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2011/08/02 08:55:51 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Desktop\DVDVideoSoft Free Studio.lnk
[2011/08/02 08:55:50 | 000,000,999 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Desktop\Free Video to MP3 Converter.lnk
[2011/08/02 08:54:32 | 016,557,840 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeVideoToMP3Converter4.3.1.exe
[2011/08/02 08:50:53 | 014,385,336 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeYouTubeToMP3Converter_3.10.5.exe
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/08/02 08:55:50 | 000,000,999 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Desktop\Free Video to MP3 Converter.lnk
[2010/03/12 13:32:02 | 000,270,999 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\ekaevarp_nav.dat
[2010/03/12 13:32:02 | 000,003,293 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\ekaevarp.dat
[2010/03/12 13:32:02 | 000,002,534 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\ekaevarp_navps.dat
[2009/08/20 09:35:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009/03/11 13:23:04 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/01/24 14:07:46 | 000,200,704 | ---- | C] () -- C:\WINDOWS\sel3110.exe
[2009/01/24 14:07:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe
[2009/01/24 14:07:46 | 000,032,528 | ---- | C] () -- C:\WINDOWS\amcap.exe
[2008/12/24 14:04:26 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008/11/30 06:49:08 | 000,093,268 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2008/11/30 06:49:01 | 000,208,896 | ---- | C] () -- C:\WINDOWS\Progress.exe
[2008/11/30 06:49:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\InstFunc.exe
[2008/11/30 06:48:42 | 000,128,851 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2008/11/30 06:48:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin
[2008/11/30 06:48:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin
[2008/11/30 06:48:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin
[2008/11/30 06:42:19 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2008/10/11 11:52:22 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008/10/11 11:19:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/10/11 11:17:57 | 000,096,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008/10/11 10:50:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/10/11 10:38:22 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008/10/11 10:31:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/10/11 10:26:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/07/26 08:42:52 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008/07/26 02:25:02 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2008/04/14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,449,376 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,433,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,080,654 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,067,960 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011/08/02 08:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoft
[2010/12/20 15:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009/07/15 07:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\EmailNotifier
[2011/08/12 19:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Free Download Manager
[2011/04/29 14:06:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\ICQ
[2011/06/23 12:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\IMVU
[2011/06/12 15:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\IMVUClient
[2009/04/09 12:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Leadertech
[2010/09/17 16:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\LimeWire
[2011/01/06 08:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Local
[2010/03/03 14:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\MSNInstaller
[2009/07/15 07:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\ooVoo Details
[2009/12/29 17:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\oovootb
[2011/08/11 07:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\PriceGong
[2008/10/11 11:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird
[2011/04/19 05:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2010/12/24 12:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010/03/20 08:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009/07/15 07:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier
[2010/03/14 14:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010/03/14 13:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010/11/25 14:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2011/08/02 08:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2011/08/02 08:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010/05/29 08:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008/12/26 06:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73E95297
< End of report >

Log mbm

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7484

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

17.08.2011 23:45:11
mbam-log-2011-08-17 (23-45-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 222215
Laufzeit: 1 Stunde(n), 33 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\08162011_125855\c_dokumente und einstellungen\cindy\anwendungsdaten\jashla.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\a.txt (Worm.Traces) -> Quarantined and deleted successfully.

cccleaner

Code:

ATTFilter

Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	17.08.2011		10.1.53.64
Adobe Flash Player ActiveX	Adobe Systems Incorporated	17.08.2011		9.0.124.0
Adobe Shockwave Player	Adobe Systems, Inc.	17.08.2011		11
Apple Mobile Device Support	Apple Inc.	26.12.2008	38,8MB	2.1.2.7
Apple Software Update	Apple Inc.	25.12.2008	2,16MB	2.1.1.116
Ask Toolbar	Ask.com	02.07.2009		4.1.0.2
Ask.com Search Assistant 1.0.1	Ask.com	17.08.2011		1.0.1
Avanquest update	Avanquest Software	19.04.2011		1.28
Avira AntiVir Personal - Free Antivirus	Avira GmbH	18.08.2011		
Bonjour	Apple Inc.	25.12.2008	0,49MB	1.0.105
CCleaner	Piriform	18.08.2011		3.09
Die Sims™ 3	Electronic Arts	20.03.2010		1.10.6
DivX-Setup	DivX, LLC	17.08.2011		2.2.1.2
Driver Genius Professional Edition	Driver-Soft Inc.	30.11.2008		
DVDVideoSoft Toolbar		17.08.2011		
EA Download Manager	Electronic Arts, Inc.	18.08.2011		5.0.0.255
Favorit				
Fiesta Online(EU_German) 1.02.026	Gamigo Games	17.08.2011		1.02.026
Free 3GP Video Converter version 3.1	DVD Video Soft Limited.	25.07.2009		
Free Audio CD Burner version 1.4.7	DVDVideoSoft Limited.	28.04.2011		
Free Download Manager 3.0	FreeDownloadManager.ORG	18.08.2011		3.0
Free Video to MP3 Converter version 4.3.1.718	DVDVideoSoft Limited.	02.08.2011		
Free YouTube to MP3 Converter version 3.9.35.324	DVDVideoSoft Limited.	28.04.2011		
Generic Wireless LAN Driver	Generic	08.04.2009		1.01.0005T
ICQ Toolbar	ICQ	17.08.2011		3.0.0
ICQ7	ICQ	14.03.2010		7.0
IMVU Avatar Chat Software		17.08.2011		
iTunes	Apple Inc.	26.12.2008	103,9MB	8.0.2.20
Java(TM) 6 Update 18	Sun Microsystems, Inc.	14.03.2010	90,5MB	6.0.180
Java(TM) 6 Update 7	Sun Microsystems, Inc.	11.10.2008	114,3MB	1.6.0.70
LimeWire 4.18.8	Lime Wire, LLC	17.08.2011		4.18.8
Logitech QuickCam	Logitech Inc.	09.04.2009	26,7MB	11.80.1065
MAESTIA Version 201101	RocWorks	03.04.2011		201101
Malwarebytes' Anti-Malware Version 1.51.1.1800	Malwarebytes Corporation	17.08.2011		1.51.1.1800
Messenger Plus! Live	Yuna Software	17.08.2011		4.83.0.378
Messenger_Plus_Live Toolbar		17.08.2011		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	14.03.2010	183,4MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	14.03.2010	180,0MB	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	14.03.2010		
Microsoft Silverlight	Microsoft Corporation	06.03.2010	34,6MB	3.0.50106.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	30.06.2009	1,74MB	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	07.02.2011	2,29MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	07.02.2011	1,45MB	1.0.1215.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	24.12.2010		
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	20.03.2010	5,21MB	8.0.56336
Microsoft WSE 3.0 Runtime	Microsoft Corp.	20.03.2010	0,92MB	3.0.5305.0
Mozilla Firefox (3.6.18)	Mozilla	17.08.2011		3.6.18 (de)
Mozilla Thunderbird (2.0.0.24)	Mozilla	17.08.2011		2.0.0.24 (de)
Norton Security Scan	Symantec Corporation	14.10.2008	6,28MB	1.4.0
ooVoo	ooVoo	15.07.2009		2.1.0.51
ooVoo Toolbar (Remove Toolbar Only)		17.08.2011		
OpenOffice.org Installer 1.0	Sun Microsystems	11.10.2008	2,40MB	1.0.9221
phase-6 2.1.1.3a	phase-6	18.08.2011		2.1.1.3a
PhotoScape		17.08.2011		
PHPNukeDE Toolbar		17.08.2011		
QuickTime	Apple Inc.	25.12.2008	74,4MB	7.55.90.70
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	30.11.2008		5.10.0.5735
SiS VGA Utilities				
SiSAGP driver				1.22
Skype™ 3.8	Skype Technologies S.A.	11.10.2008	29,9MB	3.8.180
softonic-de3 Toolbar	softonic-de3	17.08.2011		
Sony Ericsson PC Suite 6.011.00	Sony Ericsson	24.12.2010		6.011.00
Sony Eyetoy Webcam		17.08.2011		
StepMania (remove only)		17.08.2011		
SweetIM for Messenger 3.3	SweetIM Technologies Ltd.	02.08.2011	4,04MB	3.3.0007
SweetIM Toolbar for Internet Explorer 4.0	SweetIM Technologies Ltd.	02.08.2011	4,16MB	4.0.0004
Synaptics Pointing Device Driver	Synaptics	17.08.2011		9.2.5.0
Thunderbird Backup 1.3	StaticBackup Inc.	17.08.2011		
TouchPad HotKey Utility		17.08.2011		4.0.6.0
Uninstall 1.0.0.1		28.04.2011		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	30.11.2008		
Windows Live Anmelde-Assistent	Microsoft Corporation	30.06.2009	1,93MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	07.02.2011		14.0.8117.0416
Windows Live OneCare safety scanner		17.08.2011		
Windows Live Sync	Microsoft Corporation	07.02.2011	2,79MB	14.0.8117.416
Windows Live-Uploadtool	Microsoft Corporation	30.06.2009	0,22MB	14.0.8014.1029
Windows Media Format 11 runtime		17.08.2011		
WinRAR		17.08.2011		
Wireless LAN Adapter	Gerenic	30.11.2008		1.00.0000
WirelessControl	ITE	11.10.2008		1.00.0000
Yontoo Layers Runtime 1.10.01	Yontoo LLC	02.08.2011		1.10.01

Das wars erst mal von mir mein laptop läuft so komisch wie immer, danke nochmal dafür.

Ich werde jetzt erst mal eine Antwort abwarten, ob und wie ich weiter vorgehen könnte.

ps: ja ich hatte mich zu vor beim Avira Forum angemeldet siehe erstes Posting. OTL und extra kommt im nächten Posting.

Lg Cindy

cindy14 · 17.08.2011, 18:45

Hallo nochmal,

es fehlen noch OTL und extra.

OTL

Code:

ATTFilter

OTL logfile created on: 18.08.2011 00:18:31 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\cindy\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 71,73% Memory free
3,60 Gb Paging File | 3,11 Gb Available in Paging File | 86,35% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 72,42 Gb Free Space | 64,79% Space Free | Partition Type: NTFS
Drive E: | 15,64 Gb Total Space | 14,27 Gb Free Space | 91,21% Space Free | Partition Type: FAT32
 
Computer Name: YDNIC-3E0242233 | User Name: cindy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.11 11:08:08 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cindy\Desktop\OTL.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2010.12.09 21:28:24 | 001,226,608 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.12.08 23:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- C:\Programme\DivX\DivX Plus Web Player\DDMService.exe
PRC - [2010.02.18 12:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.06.01 22:20:12 | 000,222,968 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
PRC - [2008.11.07 15:28:16 | 000,132,424 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008.10.23 19:13:46 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
PRC - [2008.10.23 19:13:42 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2008.08.14 17:11:48 | 000,565,008 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\Communications_Helper.exe
PRC - [2008.08.14 17:11:14 | 000,447,248 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LQCVFX\COCIManager.exe
PRC - [2008.07.26 08:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.07.26 08:23:42 | 000,186,904 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LVCOMSER\LVComSer.exe
PRC - [2008.06.12 14:28:40 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.03.20 19:57:04 | 000,262,144 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe
PRC - [2007.08.14 16:41:54 | 000,650,752 | ---- | M] (ITE Tech Inc.) -- C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
PRC - [2007.08.13 13:47:38 | 000,364,544 | ---- | M] () -- C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.08.11 11:08:08 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cindy\Desktop\OTL.exe
MOD - [2008.07.26 08:25:24 | 000,109,080 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll
MOD - [2008.04.14 14:00:00 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2009.06.01 22:20:12 | 000,222,968 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.04.30 12:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008.11.07 15:28:16 | 000,132,424 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008.10.23 19:13:46 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008.10.23 19:13:42 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008.07.26 08:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008.07.26 08:23:42 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009.08.05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.05.27 19:56:49 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.05.27 19:56:43 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.27 19:56:41 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008.11.11 18:21:52 | 004,946,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.09.24 12:24:16 | 001,326,528 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.07.26 15:26:22 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.07.26 15:22:34 | 002,570,520 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2008.07.26 08:25:02 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008.03.20 20:22:14 | 000,018,944 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2008.03.20 20:00:50 | 000,323,072 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2008.03.03 13:00:00 | 000,043,392 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys -- (SiSGbeXP)
DRV - [2007.11.08 19:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.07.29 17:00:56 | 000,014,168 | ---- | M] (Zeal SoftStudio) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\zntport.sys -- (zntport)
DRV - [2007.06.21 22:58:32 | 000,547,072 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2003.10.15 18:52:50 | 000,174,530 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ov519vid.sys -- (ovt519)
DRV - [2003.03.25 18:50:46 | 000,004,096 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\siside.sys -- (SiSide)
DRV - [2002.10.17 16:14:46 | 000,049,024 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002.08.20 18:19:08 | 000,009,472 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.1
FF - prefs.js..extensions.enabledItems: {99E00A4C-D35E-11DD-BA95-9B6A56D89593}:2.0
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: 
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\3.0.50106.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.01.06 14:54:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.01.06 14:54:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 12:08:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.23 11:27:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.17 20:44:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2008.12.25 13:56:08 | 000,000,000 | ---D | M]
 
[2008.10.11 16:50:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Extensions
[2011.08.17 22:48:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions
[2011.08.02 14:51:11 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\plugin@yontoo.com
[2011.08.11 22:32:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-1.xml
[2011.08.12 00:40:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{635ABD67-4FE9-1B23-4F01-E679FA7484C1}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{800B5000-A755-47E1-992B-48A1C1357F07}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{99E00A4C-D35E-11DD-BA95-9B6A56D89593}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{9B339F6E-DDCD-401B-8764-230ADBD01761}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{E9A1DEE0-C623-4439-8932-001E7D17607D}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
[2011.01.06 14:54:37 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.01.06 14:54:38 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2009.07.02 15:39:14 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAMME\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION
[2010.03.14 20:09:14 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.24 12:40:24 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.10.24 12:40:24 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.10.24 12:40:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.10.24 12:40:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2011.08.17 22:48:48 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
O4 - HKCU..\Run: [EA Core] C:\Programme\Electronic Arts\EADM\Core.exe (Electronic Arts)
O4 - HKCU..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [oovoo.exe] C:\Programme\ooVoo\oovoo.exe (ooVoo)
O4 - HKCU..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase-6 Reminder.lnk = C:\Programme\phase-6\phase-6\reminder\reminder.exe (phase-6)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk = C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\cindy\Startmenü\Programme\IMVU\Run IMVU.lnk ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228043298765 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.11 16:29:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.18 00:16:43 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cindy\Desktop\OTL.exe
[2011.08.18 00:07:06 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.08.17 17:04:46 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.17 17:04:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.17 17:04:42 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.17 17:04:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.17 05:23:48 | 000,000,000 | ---D | C] -- C:\Program Files
[2011.08.16 23:20:47 | 000,000,000 | ---D | C] -- C:\Malwarebytes' Anti-Malware
[2011.08.16 08:32:03 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2011.08.16 08:28:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.08.02 14:55:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoft
[2011.08.02 14:53:46 | 016,557,840 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeVideoToMP3Converter4.3.1.exe
[2011.08.02 14:51:08 | 000,000,000 | ---D | C] -- C:\Programme\Yontoo Layers Runtime
[2011.08.02 14:51:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011.08.02 14:50:13 | 014,385,336 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeYouTubeToMP3Converter_3.10.5.exe
[2010.12.24 18:33:18 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe2E5.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.18 00:07:06 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.08.17 23:59:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.17 18:30:57 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan.job
[2011.08.17 17:04:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.15 16:30:23 | 000,013,706 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.11 11:08:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.08.11 11:08:08 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cindy\Desktop\OTL.exe
[2011.08.09 15:54:47 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.08.02 20:01:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.08.02 14:55:51 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Desktop\DVDVideoSoft Free Studio.lnk
[2011.08.02 14:55:50 | 000,000,999 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Desktop\Free Video to MP3 Converter.lnk
[2011.08.02 14:54:32 | 016,557,840 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeVideoToMP3Converter4.3.1.exe
[2011.08.02 14:50:53 | 014,385,336 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeYouTubeToMP3Converter_3.10.5.exe
 
========== Files Created - No Company Name ==========
 
[2011.08.18 00:07:06 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.08.17 17:04:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.02 14:55:50 | 000,000,999 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Desktop\Free Video to MP3 Converter.lnk
[2009.08.20 15:35:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.03.11 19:23:04 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.24 20:07:46 | 000,200,704 | ---- | C] () -- C:\WINDOWS\sel3110.exe
[2009.01.24 20:07:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe
[2009.01.24 20:07:46 | 000,032,528 | ---- | C] () -- C:\WINDOWS\amcap.exe
[2008.12.24 20:04:26 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.11.30 12:49:08 | 000,093,268 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2008.11.30 12:49:01 | 000,208,896 | ---- | C] () -- C:\WINDOWS\Progress.exe
[2008.11.30 12:49:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\InstFunc.exe
[2008.11.30 12:48:42 | 000,128,851 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2008.11.30 12:48:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin
[2008.11.30 12:48:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin
[2008.11.30 12:48:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin
[2008.11.30 12:42:19 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2008.10.11 17:52:22 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.10.11 17:19:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.10.11 17:17:57 | 000,096,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.10.11 16:50:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.10.11 16:38:22 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.10.11 16:31:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.10.11 16:26:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.07.26 14:42:52 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.07.26 08:25:02 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,449,376 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,433,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,080,654 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,067,960 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.04.19 11:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2010.12.24 18:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.03.20 14:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.07.15 13:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier
[2010.03.14 20:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.11.25 20:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2011.08.02 14:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.05.29 14:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.12.26 12:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2011.08.02 14:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoft
[2010.12.20 21:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.07.15 13:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\EmailNotifier
[2011.08.18 00:03:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Free Download Manager
[2011.04.29 20:06:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\ICQ
[2011.06.23 18:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\IMVU
[2011.06.12 21:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\IMVUClient
[2009.04.09 18:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Leadertech
[2011.01.06 14:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Local
[2010.03.03 20:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\MSNInstaller
[2009.07.15 13:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\ooVoo Details
[2009.12.29 23:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\oovootb
[2011.08.11 13:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\PriceGong
[2008.10.11 17:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 

< End of report >

extra

Code:

ATTFilter

OTL Extras logfile created on: 18.08.2011 00:18:31 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\cindy\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 71,73% Memory free
3,60 Gb Paging File | 3,11 Gb Available in Paging File | 86,35% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 72,42 Gb Free Space | 64,79% Space Free | Partition Type: NTFS
Drive E: | 15,64 Gb Total Space | 14,27 Gb Free Space | 91,21% Space Free | Partition Type: FAT32
 
Computer Name: YDNIC-3E0242233 | User Name: cindy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"443:TCP" = 443:TCP:*:Enabled:ooVoo TCP Port 443
"443:UDP" = 443:UDP:*:Enabled:ooVoo UDP Port 443
"37674:TCP" = 37674:TCP:*:Enabled:ooVoo TCP Port 37674
"37674:UDP" = 37674:UDP:*:Enabled:ooVoo UDP Port 37674
"37675:UDP" = 37675:UDP:*:Enabled:ooVoo UDP Port 37675
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- (Lime Wire, LLC)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\ooVoo\ooVoo.exe" = C:\Programme\ooVoo\ooVoo.exe:*:Enabled:ooVoo -- (ooVoo)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Free Download Manager\fdm.exe" = C:\Programme\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager -- (FreeDownloadManager.ORG)
"C:\Dokumente und Einstellungen\cindy\Desktop\pic1312-jpg-www-myspace-com(2).exe" = C:\Dokumente und Einstellungen\cindy\Desktop\pic1312-jpg-www-myspace-com(2).exe:*:Enabled:Userinit
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\Maestia-Downloader.exe" = C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\Maestia-Downloader.exe:*:Enabled:BigPoint Maestia P2P DLM UC -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{003CD4FD-DB3E-4D12-9A34-8C00FA8A680F}" = WirelessControl
"{1D301950-EA2F-4882-9AA0-49467756842A}" = SweetIM for Messenger 3.3
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2CBBABB1-F879-419F-924B-5EAEC67F6AE8}" = Wireless LAN Adapter
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{318AB667-3230-41B5-A617-CB3BF748D371}" = iTunes
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AF8FCCD-F51A-4014-9002-F195E1CBC876}" = Logitech QuickCam
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{7CC7C026-F81D-4405-9639-B157B7480D73}" = Generic Wireless LAN Driver
"{80A97464-A741-44B0-8AD6-0C16B1FEF7F6}" = Norton Security Scan
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers Runtime 1.10.01
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8F50EC3D-C482-4445-9E4B-991A766047D5}_is1" = MAESTIA Version 201101
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BF67F764-95B6-4360-BB57-B2E5AA6C814B}" = SweetIM Toolbar for Internet Explorer 4.0
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DB457913-028D-460E-BB4C-D9A6369752CA}" = TouchPad HotKey Utility
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F958CA02-BB40-4007-894B-258729456EE4}" = QuickTime
"{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}" = ooVoo
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Ask Toolbar_is1" = Ask Toolbar
"Ask.com Search Assistant" = Ask.com Search Assistant 1.0.1
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"EADM" = EA Download Manager
"ekaevarp" = Favorit
"Fiesta Online(EU_German)" = Fiesta Online(EU_German) 1.02.026
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 3.1
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Download Manager" = Free Download Manager 3.0
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.3.1.718
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"ICQToolbar" = ICQ Toolbar
"LimeWire" = LimeWire 4.18.8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Messenger Plus! Live" = Messenger Plus! Live
"Messenger_Plus_Live Toolbar" = Messenger_Plus_Live Toolbar
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"oovootb" = ooVoo Toolbar (Remove Toolbar Only)
"phase-6" = phase-6 2.1.1.3a
"PhotoScape" = PhotoScape
"PHPNukeDE Toolbar" = PHPNukeDE Toolbar
"SiS VGA Driver" = SiS VGA Utilities
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Sony Eyetoy Webcam" = Sony Eyetoy Webcam
"StepMania" = StepMania (remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Thunderbird Backup_is1" = Thunderbird Backup 1.3
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"IMVU Avatar chat client software BETA" = IMVU Avatar Chat Software
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.08.2011 06:34:58 | Computer Name = YDNIC-3E0242233 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4182,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 09.08.2011 08:06:17 | Computer Name = YDNIC-3E0242233 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4182, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.08.2011 08:06:33 | Computer Name = YDNIC-3E0242233 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4182, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.08.2011 10:04:24 | Computer Name = YDNIC-3E0242233 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4182,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 10.08.2011 08:09:57 | Computer Name = YDNIC-3E0242233 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4182, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.08.2011 08:10:23 | Computer Name = YDNIC-3E0242233 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4182,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 11.08.2011 07:15:38 | Computer Name = YDNIC-3E0242233 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4182,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 11.08.2011 07:17:00 | Computer Name = YDNIC-3E0242233 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x010c0e73.
 
Error - 11.08.2011 07:18:03 | Computer Name = YDNIC-3E0242233 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.08.2011 11:03:16 | Computer Name = YDNIC-3E0242233 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.44.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 17.08.2011 17:57:44 | Computer Name = YDNIC-3E0242233 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 17.08.2011 17:57:54 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "fssfltr" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 17.08.2011 17:57:54 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 17.08.2011 17:57:54 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 17.08.2011 17:57:54 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 17.08.2011 17:57:54 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 17.08.2011 17:57:54 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Bonjour-Dienst" ist vom Dienst "TCP/IP-Protokolltreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 17.08.2011 17:57:54 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 17.08.2011 17:57:54 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avgio  avipbb  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv  Tcpip
 
Error - 17.08.2011 17:58:16 | Computer Name = YDNIC-3E0242233 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
 
< End of report >

Übrigens Ihr leistet hier tolle Arbeit soweit ich das beurteilen kann.

Ich freu mir den popo ab

Lg Cindy

kira · 17.08.2011, 18:49

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

ATTFilter

 Adware -Toolbar:
Ask Toolbar	
Ask.com Search Assistant

Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.
in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

2.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

ATTFilter

 Favorit	<-Adware

Wenn das Programm lässt sich nicht deinstallieren:

Software mit Revo Uninstaller deinstallieren

Downloade von Revo Group die Freeware-Version des Revo Uninstallers

Doppelklick auf die revosetup.exe.
Installiere das Tool in den vorgegebenen Pfad.
Doppelklick auf das Icon Revo Uninstaller.
Doppelklicke nacheinander folgende Software aus der Code-Box:
Code:
ATTFilter
```
         
```
Bestätige die Deinstallation mit Ja.
Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
Das Tool wird nun nach übrig gebliebenen Registry-Einträgen auf dem Rechner suchen. Klicke auf weiter.
Klicke auf den Button Markiere alle, klicke auf löschen und weiter und bestätige mit Ja.
Zum Schluss sucht das Tool evtl. noch nach übrig geblieben Dateien und Ordnern.
Prüfe die Ordner und Dateien und klicke ggfs. auf den Button Markiere alle, klicke auf weiter und bestätige mit Ja.

Starte den Rechner neu.

3.

Code:

ATTFilter

LimeWire 4.1

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

4.

Zitat:

Messenger Plus! Live
Messenger_Plus_Live Toolbar

Zur Kategorie des Unsicheren gehört! Hast Du während der Installation der von Programm "zusätzlich" angebotenen Software abgewählt? Nämlich da neben der eigentlichen Software auch Adware -Programm wird (mit)installiert
Wenn du unbedingt möchtest (nicht empfohlen, da es absolut nicht nötig ist und dein MSN davon nicht betroffen), kannst du nochmal installieren, aber alles genau durchlesen, und Partnerprogrammen, Sponsoren etc möglichst abwählen![/b][/size][/quote]
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

5.
wenn nicht absichtlich installiert hast, deinstalliere:

Zitat:

softonic-de3 Toolbar

6.
nicht empfohlen, ich würde deinstallieren (Magnet für Malware) :
unter `Systemsteuerung -->Software -->Ändern/Entfernen...`

Code:

ATTFilter

SweetIM for Messenger 
SweetIM Toolbar for Internet Explorer

7.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:

► Berichte mir kurz über alle Umsetzungsschritte, die Du erledigt hast!

cindy14 · 18.08.2011, 12:26

Hallo,

ich habe alle Schritte 1-7 ausgeführt.

Hier dre OTL log

Code:

ATTFilter

OTL logfile created on: 18.08.2011 13:14:23 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\cindy\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,10 Gb Available Physical Memory | 62,89% Memory free
3,60 Gb Paging File | 3,08 Gb Available in Paging File | 85,60% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 72,68 Gb Free Space | 65,02% Space Free | Partition Type: NTFS
Drive E: | 15,64 Gb Total Space | 14,26 Gb Free Space | 91,15% Space Free | Partition Type: FAT32
 
Computer Name: YDNIC-3E0242233 | User Name: cindy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.11 11:08:08 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cindy\Desktop\OTL.exe
PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2010.12.09 21:28:24 | 001,226,608 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.12.08 23:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- C:\Programme\DivX\DivX Plus Web Player\DDMService.exe
PRC - [2010.02.18 12:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.11.07 15:28:16 | 000,132,424 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008.10.23 19:13:46 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
PRC - [2008.10.23 19:13:42 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2008.08.14 17:15:46 | 002,407,184 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe
PRC - [2008.08.14 17:11:48 | 000,565,008 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\Communications_Helper.exe
PRC - [2008.08.14 17:11:14 | 000,447,248 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LQCVFX\COCIManager.exe
PRC - [2008.07.26 08:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.07.26 08:23:42 | 000,186,904 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LVCOMSER\LVComSer.exe
PRC - [2008.06.12 14:28:40 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.03.20 19:57:04 | 000,262,144 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe
PRC - [2007.08.14 16:41:54 | 000,650,752 | ---- | M] (ITE Tech Inc.) -- C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
PRC - [2007.08.13 13:47:38 | 000,364,544 | ---- | M] () -- C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.08.11 11:08:08 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cindy\Desktop\OTL.exe
MOD - [2008.07.26 08:25:24 | 000,109,080 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll
MOD - [2008.04.14 14:00:00 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2008.11.07 15:28:16 | 000,132,424 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008.10.23 19:13:46 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008.10.23 19:13:42 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008.07.26 08:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008.07.26 08:23:42 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009.12.30 11:20:56 | 000,027,064 | ---- | M] (VS Revo Group) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\revoflt.sys -- (Revoflt)
DRV - [2009.08.05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.05.27 19:56:49 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.05.27 19:56:43 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.27 19:56:41 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008.11.11 18:21:52 | 004,946,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.09.24 12:24:16 | 001,326,528 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.07.26 15:26:22 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.07.26 15:22:34 | 002,570,520 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2008.07.26 08:25:02 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008.03.20 20:22:14 | 000,018,944 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2008.03.20 20:00:50 | 000,323,072 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2008.03.03 13:00:00 | 000,043,392 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys -- (SiSGbeXP)
DRV - [2007.11.08 19:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.07.29 17:00:56 | 000,014,168 | ---- | M] (Zeal SoftStudio) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\zntport.sys -- (zntport)
DRV - [2007.06.21 22:58:32 | 000,547,072 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2003.10.15 18:52:50 | 000,174,530 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ov519vid.sys -- (ovt519)
DRV - [2003.03.25 18:50:46 | 000,004,096 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\siside.sys -- (SiSide)
DRV - [2002.10.17 16:14:46 | 000,049,024 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002.08.20 18:19:08 | 000,009,472 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.1
FF - prefs.js..extensions.enabledItems: {99E00A4C-D35E-11DD-BA95-9B6A56D89593}:2.0
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: 
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\3.0.50106.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.01.06 14:54:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.01.06 14:54:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 12:08:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.23 11:27:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.17 20:44:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2008.12.25 13:56:08 | 000,000,000 | ---D | M]
 
[2008.10.11 16:50:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Extensions
[2011.08.17 22:48:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions
[2011.08.02 14:51:11 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\plugin@yontoo.com
[2011.08.11 22:32:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-1.xml
[2011.08.12 00:40:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{635ABD67-4FE9-1B23-4F01-E679FA7484C1}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{800B5000-A755-47E1-992B-48A1C1357F07}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{99E00A4C-D35E-11DD-BA95-9B6A56D89593}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{9B339F6E-DDCD-401B-8764-230ADBD01761}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{E9A1DEE0-C623-4439-8932-001E7D17607D}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
[2011.01.06 14:54:37 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.01.06 14:54:38 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2009.07.02 15:39:14 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAMME\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION
[2010.03.14 20:09:14 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.24 12:40:24 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.10.24 12:40:24 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.10.24 12:40:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.10.24 12:40:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2011.08.17 22:48:48 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
O4 - HKCU..\Run: [EA Core]  File not found
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase-6 Reminder.lnk = C:\Programme\phase-6\phase-6\reminder\reminder.exe (phase-6)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk = C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\cindy\Startmenü\Programme\IMVU\Run IMVU.lnk ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228043298765 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.11 16:29:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.18 18:56:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\VS Revo Group
[2011.08.18 18:56:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Revo Uninstaller Pro
[2011.08.18 18:56:36 | 000,027,064 | ---- | C] (VS Revo Group) -- C:\WINDOWS\System32\drivers\revoflt.sys
[2011.08.18 18:56:34 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2011.08.18 00:16:43 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cindy\Desktop\OTL.exe
[2011.08.18 00:07:06 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.08.17 17:04:46 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.17 17:04:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.17 17:04:42 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.17 17:04:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.17 05:23:48 | 000,000,000 | ---D | C] -- C:\Program Files
[2011.08.16 23:20:47 | 000,000,000 | ---D | C] -- C:\Malwarebytes' Anti-Malware
[2011.08.16 08:32:03 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2011.08.16 08:28:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.08.02 14:55:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoft
[2011.08.02 14:53:46 | 016,557,840 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeVideoToMP3Converter4.3.1.exe
[2011.08.02 14:51:08 | 000,000,000 | ---D | C] -- C:\Programme\Yontoo Layers Runtime
[2011.08.02 14:51:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011.08.02 14:50:13 | 014,385,336 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeYouTubeToMP3Converter_3.10.5.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.18 18:56:37 | 000,000,897 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Revo Uninstaller Pro.lnk
[2011.08.18 13:08:23 | 000,013,706 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.18 13:08:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.18 00:07:06 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.08.17 17:04:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.11 11:08:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.08.11 11:08:08 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cindy\Desktop\OTL.exe
[2011.08.09 15:54:47 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.08.02 20:01:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.08.02 14:55:51 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Desktop\DVDVideoSoft Free Studio.lnk
[2011.08.02 14:55:50 | 000,000,999 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Desktop\Free Video to MP3 Converter.lnk
[2011.08.02 14:54:32 | 016,557,840 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeVideoToMP3Converter4.3.1.exe
[2011.08.02 14:50:53 | 014,385,336 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeYouTubeToMP3Converter_3.10.5.exe
 
========== Files Created - No Company Name ==========
 
[2011.08.18 18:56:37 | 000,000,897 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Revo Uninstaller Pro.lnk
[2011.08.18 00:07:06 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.08.17 17:04:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.02 14:55:50 | 000,000,999 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Desktop\Free Video to MP3 Converter.lnk
[2009.08.20 15:35:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.03.11 19:23:04 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.24 20:07:46 | 000,200,704 | ---- | C] () -- C:\WINDOWS\sel3110.exe
[2009.01.24 20:07:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe
[2009.01.24 20:07:46 | 000,032,528 | ---- | C] () -- C:\WINDOWS\amcap.exe
[2008.12.24 20:04:26 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.11.30 12:49:08 | 000,093,268 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2008.11.30 12:49:01 | 000,208,896 | ---- | C] () -- C:\WINDOWS\Progress.exe
[2008.11.30 12:49:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\InstFunc.exe
[2008.11.30 12:48:42 | 000,128,851 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2008.11.30 12:48:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin
[2008.11.30 12:48:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin
[2008.11.30 12:48:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin
[2008.11.30 12:42:19 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2008.10.11 17:52:22 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.10.11 17:19:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.10.11 17:17:57 | 000,096,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.10.11 16:50:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.10.11 16:38:22 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.10.11 16:31:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.10.11 16:26:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.07.26 14:42:52 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.07.26 08:25:02 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,449,376 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,433,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,080,654 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,067,960 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.04.19 11:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2010.12.24 18:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2011.08.18 18:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.07.15 13:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier
[2010.03.14 20:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.11.25 20:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2011.08.02 14:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.05.29 14:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.12.26 12:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2011.08.02 14:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoft
[2010.12.20 21:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.07.15 13:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\EmailNotifier
[2011.08.18 13:07:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Free Download Manager
[2011.04.29 20:06:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\ICQ
[2011.06.23 18:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\IMVU
[2011.06.12 21:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\IMVUClient
[2009.04.09 18:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Leadertech
[2011.01.06 14:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Local
[2010.03.03 20:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\MSNInstaller
[2009.07.15 13:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\ooVoo Details
[2009.12.29 23:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\oovootb
[2011.08.11 13:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\PriceGong
[2008.10.11 17:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 

< End of report >

Extra

Code:

ATTFilter

OTL logfile created on: 18.08.2011 13:14:23 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\cindy\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,10 Gb Available Physical Memory | 62,89% Memory free
3,60 Gb Paging File | 3,08 Gb Available in Paging File | 85,60% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 72,68 Gb Free Space | 65,02% Space Free | Partition Type: NTFS
Drive E: | 15,64 Gb Total Space | 14,26 Gb Free Space | 91,15% Space Free | Partition Type: FAT32
 
Computer Name: YDNIC-3E0242233 | User Name: cindy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.11 11:08:08 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cindy\Desktop\OTL.exe
PRC - [2011.07.06 19:52:38 | 000,449,584 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2010.12.09 21:28:24 | 001,226,608 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.12.08 23:15:44 | 000,063,360 | ---- | M] (DivX, LLC) -- C:\Programme\DivX\DivX Plus Web Player\DDMService.exe
PRC - [2010.02.18 12:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.11.07 15:28:16 | 000,132,424 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008.10.23 19:13:46 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
PRC - [2008.10.23 19:13:42 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2008.08.14 17:15:46 | 002,407,184 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe
PRC - [2008.08.14 17:11:48 | 000,565,008 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\logishrd\LComMgr\Communications_Helper.exe
PRC - [2008.08.14 17:11:14 | 000,447,248 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LQCVFX\COCIManager.exe
PRC - [2008.07.26 08:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.07.26 08:23:42 | 000,186,904 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\logishrd\LVCOMSER\LVComSer.exe
PRC - [2008.06.12 14:28:40 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.03.20 19:57:04 | 000,262,144 | ---- | M] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\system32\sistray.exe
PRC - [2007.08.14 16:41:54 | 000,650,752 | ---- | M] (ITE Tech Inc.) -- C:\Programme\FSC\Wireless Utility\WirelessSelector.exe
PRC - [2007.08.13 13:47:38 | 000,364,544 | ---- | M] () -- C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.08.11 11:08:08 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cindy\Desktop\OTL.exe
MOD - [2008.07.26 08:25:24 | 000,109,080 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\Temp\logishrd\LVPrcInj01.dll
MOD - [2008.04.14 14:00:00 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.06 19:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2008.11.07 15:28:16 | 000,132,424 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008.10.23 19:13:46 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008.10.23 19:13:42 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008.07.26 08:25:36 | 000,150,040 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2008.07.26 08:23:42 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009.12.30 11:20:56 | 000,027,064 | ---- | M] (VS Revo Group) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\revoflt.sys -- (Revoflt)
DRV - [2009.08.05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.05.27 19:56:49 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.05.27 19:56:43 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.27 19:56:41 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008.11.11 18:21:52 | 004,946,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.09.24 12:24:16 | 001,326,528 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
DRV - [2008.07.26 15:26:22 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2008.07.26 15:22:34 | 002,570,520 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2008.07.26 08:25:02 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2008.03.20 20:22:14 | 000,018,944 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2008.03.20 20:00:50 | 000,323,072 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2008.03.03 13:00:00 | 000,043,392 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SiSGbeXP.sys -- (SiSGbeXP)
DRV - [2007.11.08 19:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.07.29 17:00:56 | 000,014,168 | ---- | M] (Zeal SoftStudio) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\zntport.sys -- (zntport)
DRV - [2007.06.21 22:58:32 | 000,547,072 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211)
DRV - [2003.10.15 18:52:50 | 000,174,530 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ov519vid.sys -- (ovt519)
DRV - [2003.03.25 18:50:46 | 000,004,096 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\siside.sys -- (SiSide)
DRV - [2002.10.17 16:14:46 | 000,049,024 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\sisidex.sys -- (sisidex)
DRV - [2002.08.20 18:19:08 | 000,009,472 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sisperf.sys -- (sisperf)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {E9A1DEE0-C623-4439-8932-001E7D17607D}:2.1.0.2
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.1
FF - prefs.js..extensions.enabledItems: {99E00A4C-D35E-11DD-BA95-9B6A56D89593}:2.0
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:2.2.0.102
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..extensions.enabledItems: {9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: 
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2
FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.1.0.2
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\3.0.50106.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.01.06 14:54:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.01.06 14:54:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.25 12:08:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.23 11:27:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.17 20:44:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2008.12.25 13:56:08 | 000,000,000 | ---D | M]
 
[2008.10.11 16:50:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Extensions
[2011.08.17 22:48:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions
[2011.08.02 14:51:11 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\extensions\plugin@yontoo.com
[2011.08.11 22:32:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Mozilla\Firefox\Profiles\j30byy70.default\searchplugins\icqplugin-1.xml
[2011.08.12 00:40:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{635ABD67-4FE9-1B23-4F01-E679FA7484C1}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{800B5000-A755-47E1-992B-48A1C1357F07}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{99E00A4C-D35E-11DD-BA95-9B6A56D89593}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{9B339F6E-DDCD-401B-8764-230ADBD01761}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{E9A1DEE0-C623-4439-8932-001E7D17607D}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CINDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J30BYY70.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
[2011.01.06 14:54:37 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.01.06 14:54:38 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2009.07.02 15:39:14 | 000,000,000 | ---D | M] (Free Download Manager plugin) -- C:\PROGRAMME\FREE DOWNLOAD MANAGER\FIREFOX\EXTENSION
[2010.03.14 20:09:14 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.24 12:40:24 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.10.24 12:40:24 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.10.24 12:40:25 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.10.24 12:40:25 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2011.08.17 22:48:48 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Yontoo LLC)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TouchPadHotKey] C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe ()
O4 - HKCU..\Run: [EA Core]  File not found
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\phase-6 Reminder.lnk = C:\Programme\phase-6\phase-6\reminder\reminder.exe (phase-6)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WirelessSelector.lnk = C:\Programme\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\cindy\Startmenü\Programme\IMVU\Run IMVU.lnk ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228043298765 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.11 16:29:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.18 18:56:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\VS Revo Group
[2011.08.18 18:56:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Revo Uninstaller Pro
[2011.08.18 18:56:36 | 000,027,064 | ---- | C] (VS Revo Group) -- C:\WINDOWS\System32\drivers\revoflt.sys
[2011.08.18 18:56:34 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2011.08.18 00:16:43 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cindy\Desktop\OTL.exe
[2011.08.18 00:07:06 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.08.17 17:04:46 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.17 17:04:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.17 17:04:42 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.17 17:04:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.17 05:23:48 | 000,000,000 | ---D | C] -- C:\Program Files
[2011.08.16 23:20:47 | 000,000,000 | ---D | C] -- C:\Malwarebytes' Anti-Malware
[2011.08.16 08:32:03 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2011.08.16 08:28:49 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.08.02 14:55:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoft
[2011.08.02 14:53:46 | 016,557,840 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeVideoToMP3Converter4.3.1.exe
[2011.08.02 14:51:08 | 000,000,000 | ---D | C] -- C:\Programme\Yontoo Layers Runtime
[2011.08.02 14:51:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011.08.02 14:50:13 | 014,385,336 | ---- | C] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeYouTubeToMP3Converter_3.10.5.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.18 18:56:37 | 000,000,897 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Revo Uninstaller Pro.lnk
[2011.08.18 13:08:23 | 000,013,706 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.18 13:08:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.18 00:07:06 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.08.17 17:04:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.11 11:08:58 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.08.11 11:08:08 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\cindy\Desktop\OTL.exe
[2011.08.09 15:54:47 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.08.02 20:01:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.08.02 14:55:51 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Desktop\DVDVideoSoft Free Studio.lnk
[2011.08.02 14:55:50 | 000,000,999 | ---- | M] () -- C:\Dokumente und Einstellungen\cindy\Desktop\Free Video to MP3 Converter.lnk
[2011.08.02 14:54:32 | 016,557,840 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeVideoToMP3Converter4.3.1.exe
[2011.08.02 14:50:53 | 014,385,336 | ---- | M] (DVDVideoSoft Limited.                                       ) -- C:\Dokumente und Einstellungen\cindy\Desktop\FreeYouTubeToMP3Converter_3.10.5.exe
 
========== Files Created - No Company Name ==========
 
[2011.08.18 18:56:37 | 000,000,897 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Revo Uninstaller Pro.lnk
[2011.08.18 00:07:06 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.08.17 17:04:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.08.02 14:55:50 | 000,000,999 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Desktop\Free Video to MP3 Converter.lnk
[2009.08.20 15:35:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.03.11 19:23:04 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\cindy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.24 20:07:46 | 000,200,704 | ---- | C] () -- C:\WINDOWS\sel3110.exe
[2009.01.24 20:07:46 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe
[2009.01.24 20:07:46 | 000,032,528 | ---- | C] () -- C:\WINDOWS\amcap.exe
[2008.12.24 20:04:26 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.11.30 12:49:08 | 000,093,268 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2008.11.30 12:49:01 | 000,208,896 | ---- | C] () -- C:\WINDOWS\Progress.exe
[2008.11.30 12:49:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\InstFunc.exe
[2008.11.30 12:48:42 | 000,128,851 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2008.11.30 12:48:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis760.bin
[2008.11.30 12:48:38 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\sis741.bin
[2008.11.30 12:48:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\sis660.bin
[2008.11.30 12:42:19 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\IDEproperty.dll
[2008.10.11 17:52:22 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.10.11 17:19:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.10.11 17:17:57 | 000,096,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.10.11 16:50:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.10.11 16:38:22 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.10.11 16:31:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.10.11 16:26:57 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.07.26 14:42:52 | 000,066,482 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2008.07.26 08:25:02 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 14:00:00 | 000,449,376 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 14:00:00 | 000,433,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 14:00:00 | 000,080,654 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 14:00:00 | 000,067,960 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.04.19 11:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avanquest
[2010.12.24 18:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2011.08.18 18:28:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.07.15 13:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier
[2010.03.14 20:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.11.25 20:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phase6
[2011.08.02 14:51:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.05.29 14:00:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.12.26 12:37:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2011.08.02 14:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoft
[2010.12.20 21:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.07.15 13:43:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\EmailNotifier
[2011.08.18 13:07:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Free Download Manager
[2011.04.29 20:06:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\ICQ
[2011.06.23 18:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\IMVU
[2011.06.12 21:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\IMVUClient
[2009.04.09 18:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Leadertech
[2011.01.06 14:54:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Local
[2010.03.03 20:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\MSNInstaller
[2009.07.15 13:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\ooVoo Details
[2009.12.29 23:01:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\oovootb
[2011.08.11 13:15:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\PriceGong
[2008.10.11 17:05:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\cindy\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 

< End of report >

Lg Cindy

kira · 18.08.2011, 16:15

OTL-Extras.txt fehlt noch!

kira · 19.08.2011, 05:22

Edit:

Einführungstext nicht gelesen?! - Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
- Lies dir die Regeln unseres Forums genau durch und halte dich daran:?:

Zitat:

2. Eröffne immer nur ein Thema zu deinem Problem und suche Dir dazu das passende Subforum aus! ( mehrere Themen zu einem Problem sind unzulässig )
Fallen Dir danach noch wichtige Details ein hast du 1 Stunde Zeit deinen Beitrag zu editieren.
Crosspostings sind nicht erwünscht und werden gelöscht!

Entscheide dich also am besten sofort, wo Du Hilfe erhalten möchtest und dort mach weiter!

cindy14 · 19.08.2011, 09:14

Guten Morgen,

sorry ich habe wohl 2 mal die OTL,txt gepostet,

hier die extra

Code:

ATTFilter

OTL Extras logfile created on: 18.08.2011 13:14:23 - Run 2
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\cindy\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,75 Gb Total Physical Memory | 1,10 Gb Available Physical Memory | 62,89% Memory free
3,60 Gb Paging File | 3,08 Gb Available in Paging File | 85,60% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 72,68 Gb Free Space | 65,02% Space Free | Partition Type: NTFS
Drive E: | 15,64 Gb Total Space | 14,26 Gb Free Space | 91,15% Space Free | Partition Type: FAT32
 
Computer Name: YDNIC-3E0242233 | User Name: cindy | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"443:TCP" = 443:TCP:*:Enabled:ooVoo TCP Port 443
"443:UDP" = 443:UDP:*:Enabled:ooVoo UDP Port 443
"37674:TCP" = 37674:TCP:*:Enabled:ooVoo TCP Port 37674
"37674:UDP" = 37674:UDP:*:Enabled:ooVoo UDP Port 37674
"37675:UDP" = 37675:UDP:*:Enabled:ooVoo UDP Port 37675
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\ooVoo\ooVoo.exe" = C:\Programme\ooVoo\ooVoo.exe:*:Enabled:ooVoo -- (ooVoo)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Free Download Manager\fdm.exe" = C:\Programme\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager -- (FreeDownloadManager.ORG)
"C:\Dokumente und Einstellungen\cindy\Desktop\pic1312-jpg-www-myspace-com(2).exe" = C:\Dokumente und Einstellungen\cindy\Desktop\pic1312-jpg-www-myspace-com(2).exe:*:Enabled:Userinit
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\Maestia-Downloader.exe" = C:\Dokumente und Einstellungen\cindy\Eigene Dateien\Downloads\Maestia-Downloader.exe:*:Enabled:BigPoint Maestia P2P DLM UC -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{003CD4FD-DB3E-4D12-9A34-8C00FA8A680F}" = WirelessControl
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2CBBABB1-F879-419F-924B-5EAEC67F6AE8}" = Wireless LAN Adapter
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{318AB667-3230-41B5-A617-CB3BF748D371}" = iTunes
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AF8FCCD-F51A-4014-9002-F195E1CBC876}" = Logitech QuickCam
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1" = Revo Uninstaller Pro 2.5.3
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update
"{7CC7C026-F81D-4405-9639-B157B7480D73}" = Generic Wireless LAN Driver
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers Runtime 1.10.01
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8F50EC3D-C482-4445-9E4B-991A766047D5}_is1" = MAESTIA Version 201101
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DB457913-028D-460E-BB4C-D9A6369752CA}" = TouchPad HotKey Utility
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F958CA02-BB40-4007-894B-258729456EE4}" = QuickTime
"{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}" = ooVoo
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"Fiesta Online(EU_German)" = Fiesta Online(EU_German) 1.02.026
"Free 3GP Video Converter_is1" = Free 3GP Video Converter version 3.1
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.3.1.718
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.18)" = Mozilla Firefox (3.6.18)
"Mozilla Thunderbird (2.0.0.24)" = Mozilla Thunderbird (2.0.0.24)
"oovootb" = ooVoo Toolbar (Remove Toolbar Only)
"phase-6" = phase-6 2.1.1.3a
"PhotoScape" = PhotoScape
"PHPNukeDE Toolbar" = PHPNukeDE Toolbar
"SiS VGA Driver" = SiS VGA Utilities
"Sony Eyetoy Webcam" = Sony Eyetoy Webcam
"StepMania" = StepMania (remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Thunderbird Backup_is1" = Thunderbird Backup 1.3
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"IMVU Avatar chat client software BETA" = IMVU Avatar Chat Software
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.08.2011 08:06:17 | Computer Name = YDNIC-3E0242233 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4182, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.08.2011 08:06:33 | Computer Name = YDNIC-3E0242233 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4182, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.08.2011 10:04:24 | Computer Name = YDNIC-3E0242233 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4182,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 10.08.2011 08:09:57 | Computer Name = YDNIC-3E0242233 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.4182, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.08.2011 08:10:23 | Computer Name = YDNIC-3E0242233 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4182,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 11.08.2011 07:15:38 | Computer Name = YDNIC-3E0242233 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4182,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 11.08.2011 07:17:00 | Computer Name = YDNIC-3E0242233 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x010c0e73.
 
Error - 11.08.2011 07:18:03 | Computer Name = YDNIC-3E0242233 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.08.2011 11:03:16 | Computer Name = YDNIC-3E0242233 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.44.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.08.2011 13:01:03 | Computer Name = YDNIC-3E0242233 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung revouninpro.exe, Version 2.5.3.0, fehlgeschlagenes
 Modul revouninpro.exe, Version 2.5.3.0, Fehleradresse 0x00055cee.
 
[ System Events ]
Error - 18.08.2011 12:41:56 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.08.2011 12:41:56 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.08.2011 12:41:56 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.08.2011 12:41:56 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.08.2011 12:41:56 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.08.2011 12:41:57 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.08.2011 12:41:57 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.08.2011 12:41:57 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.08.2011 12:41:57 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 18.08.2011 12:41:57 | Computer Name = YDNIC-3E0242233 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >

Lg Cindy

cindy14 · 19.08.2011, 10:57

Hallo nochmal,

seit dem ich mich hier angemeldet habe, hab ich auch nur noch das ausgeführt was du mir vorgeschlagen hast.

Ich möchte das auch gerne hier zu Ende bringen.

Also hab ich mich doch entschieden oder?

Wenn ich die Boardregeln verletzt habe möchte ich mich dafür entschuldigen.

was mir gerade noch einfällt seit gestern bekomme ich über Antivir immer folgende Meldung

C:\ System Volumen Information\...\A0471685.exe

Als Trojaner Warnung.

Ich habe noch nichts dagegen unternommen, weil du mir beim mbm scan davon abgeraten hast

Zitat:

Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.

Lg Cindy

kira · 20.08.2011, 04:51

1.
deinstalliere auch noch:

Zitat:

PHPNukeDE Toolbar

2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

3.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\LimeWire\LimeWire.exe" =-

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

4.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 26 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

5.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

6.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

cindy14 · 23.08.2011, 11:17

Hallo Kira,

Ich hatte leider wenig Zeit am WE und habe erst gestern beginnen können.

1 PHPNukeDE Toolbar deinstalliert

hier die logs

2 Gmer

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-08-22 15:19:47
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-e WDC_WD1200BEVS-22UST0 rev.01.01A01
Running: m1p9m6jt.exe; Driver: C:\DOKUME~1\cindy\LOKALE~1\Temp\fwlcqaod.sys


---- System - GMER 1.0.15 ----

SSDT            BAEDB8AC                                                                                                                                               ZwCreateThread
SSDT            BAEDB898                                                                                                                                               ZwOpenProcess
SSDT            BAEDB89D                                                                                                                                               ZwOpenThread
SSDT            BAEDB8A7                                                                                                                                               ZwTerminateProcess
SSDT            BAEDB8A2                                                                                                                                               ZwWriteVirtualMemory

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Dokumente und Einstellungen\cindy\Desktop\m1p9m6jt.exe[192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                             [00802F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\cindy\Desktop\m1p9m6jt.exe[192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                    [00802CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\cindy\Desktop\m1p9m6jt.exe[192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                  [00802D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Dokumente und Einstellungen\cindy\Desktop\m1p9m6jt.exe[192] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                        [00802CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1360] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                              [01942F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1360] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                                     [01942CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1360] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                                   [01942D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\Explorer.EXE[1360] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                         [01942CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[1500] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                       [003D2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[1500] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]              [003D2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[1500] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                            [003D2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe[1500] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                  [003D2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2068] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                            [00B02F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2068] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                   [00B02CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2068] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                 [00B02D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2068] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                       [00B02CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe[2132] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                         [003C2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe[2132] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                [003C2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe[2132] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                              [003C2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe[2132] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                    [003C2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[2172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                         [00AD2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[2172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                [00AD2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[2172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                              [00AD2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe[2172] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                    [00AD2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\RTHDCPL.EXE[2200] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                               [01BC2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\RTHDCPL.EXE[2200] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                                      [01BC2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\RTHDCPL.EXE[2200] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                                    [01BC2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\RTHDCPL.EXE[2200] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                          [01BC2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\iTunes\iTunesHelper.exe[2416] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                 [003C2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\iTunes\iTunesHelper.exe[2416] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                        [003C2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\iTunes\iTunesHelper.exe[2416] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                      [003C2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\iTunes\iTunesHelper.exe[2416] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                            [003C2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe[2436] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [00AA2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe[2436] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00AA2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe[2436] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00AA2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe[2436] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00AA2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2532] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                         [003E2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2532] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                [003E2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2532] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                              [003E2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[2532] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                    [003E2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\DivX\DivX Update\DivXUpdate.exe[2548] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                         [00C12F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\DivX\DivX Update\DivXUpdate.exe[2548] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                [00C12CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\DivX\DivX Update\DivXUpdate.exe[2548] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                              [00C12D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\DivX\DivX Update\DivXUpdate.exe[2548] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                    [00C12CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\DivX\DivX Plus Web Player\DDmService.exe[2564] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                [01312F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\DivX\DivX Plus Web Player\DDmService.exe[2564] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                       [01312CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\DivX\DivX Plus Web Player\DDmService.exe[2564] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                     [01312D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\DivX\DivX Plus Web Player\DDmService.exe[2564] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                           [01312CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\ctfmon.exe[2624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                       [009E2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\ctfmon.exe[2624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                              [009E2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\ctfmon.exe[2624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                            [009E2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\ctfmon.exe[2624] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                  [009E2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\sistray.exe[2804] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                      [003E2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\sistray.exe[2804] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                             [003E2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\sistray.exe[2804] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                           [003E2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\sistray.exe[2804] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                 [003E2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\FSC\Wireless Utility\WirelessSelector.exe[2848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                               [003D2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\FSC\Wireless Utility\WirelessSelector.exe[2848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                      [003D2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\FSC\Wireless Utility\WirelessSelector.exe[2848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                    [003D2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\FSC\Wireless Utility\WirelessSelector.exe[2848] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                          [003D2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wscntfy.exe[3200] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                      [008D2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wscntfy.exe[3200] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                             [008D2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wscntfy.exe[3200] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                           [008D2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wscntfy.exe[3200] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                 [008D2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wuauclt.exe[3464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                                                      [009E2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wuauclt.exe[3464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]                                             [009E2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wuauclt.exe[3464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                                                           [009E2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\WINDOWS\system32\wuauclt.exe[3464] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                                                 [009E2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[4072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]                      [003D2F30] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[4072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]             [003D2CA0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[4072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                           [003D2D00] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT             C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe[4072] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]                 [003D2CD0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                                 sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                                                                SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                              fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                               fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                               sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)

---- EOF - GMER 1.0.15 ----

3 OTL

Code:

ATTFilter

All processes killed
========== OTL ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\LimeWire\LimeWire.exe deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: cindy
->Temp folder emptied: 2504544 bytes
->Temporary Internet Files folder emptied: 159714 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 92508635 bytes
->Flash cache emptied: 982 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 151342 bytes
RecycleBin emptied: 48451268 bytes
 
Total Files Cleaned = 137,00 mb
 
 
OTL by OldTimer - Version 3.2.26.1 log created on 08222011_153524

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

Registry entries deleted on Reboot...

4 Java ist deinstalliert und 6.26 ist drauf.

5 CCleaner ist ausgeführt

6 den scan mit SUPERAntiSpyware Poste ich später hab Ihn

gerade nicht zur Hand, es gab aber noch 12 Funde,

die ich dann gelöscht habe

7 Den scan mit Eset mache ich heute Abend.

Lg Cindy

Oh ich bin wohl nicht die einzige mit dem bka Problem

Plagegeister aller Art und deren Bekämpfung: Oh ich bin wohl nicht die einzige mit dem bka Problem